于 超

（安徽理工大學計算機科學與工程學院，安徽 淮南232000）

1、引言

1 999 年麻省理工學院(MIT)的自動識別技術(shù)中心(Auto-IDCenter)提出，要在計算機互聯(lián)網(wǎng)的基礎(chǔ)上利用RFID、無線數(shù)據(jù)通信等技術(shù)，構(gòu)造一個覆蓋世界上萬事萬物的“InternetofThings”[1]。所謂“InternetofThings”即“物聯(lián)網(wǎng)”，其實質(zhì)是利用RFID技術(shù)，通過計算機互聯(lián)網(wǎng)實現(xiàn)對物品(商品)的自動識別和信息的互聯(lián)與共享。

隨著物聯(lián)網(wǎng)的發(fā)展，RFID技術(shù)也具有更廣泛的應(yīng)用。RFID技術(shù)已經(jīng)漸漸的融入人們的生活，與此同時，RFID系統(tǒng)的安全問題也逐漸引起社會的普遍關(guān)注，對于RFID系統(tǒng)安全的研究引起學術(shù)界廣泛重視，成為當今計算機和通信界的研究熱點之一。

2、RFID系統(tǒng)的安全現(xiàn)狀

針對RFID系統(tǒng)的主要安全攻擊可簡單地分為主動攻擊和被動攻擊兩種類型。主動攻擊是指使用技術(shù)的手段人為的破壞電子標簽的數(shù)據(jù)或是通過干擾廣播、阻塞信道或其它手段，產(chǎn)生異常的應(yīng)用環(huán)境，使合法處理器產(chǎn)生故障，拒絕服務(wù)的攻擊等。而被動攻擊是指通過采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得RFID標簽和閱讀器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù)。

傳統(tǒng)RFID系統(tǒng)安全的研究主要集中在系統(tǒng)通信安全協(xié)議上，如：Hash協(xié)議、隨機Hash協(xié)議、Hash鏈協(xié)議、改進的隨機Hash認證協(xié)議、基于雜湊的ID變化協(xié)議、David的數(shù)字圖書館RFID協(xié)議、分布式RFID詢問-應(yīng)答認證協(xié)議、再次加密機制方法、LCAP協(xié)議等。

但對于RFID系統(tǒng)的攻擊卻已不局限于截取電子標簽的信息從而獲取商品信息，更多攻擊來自對整個RFID系統(tǒng)的全面攻擊，通過攻擊而獲取其系統(tǒng)數(shù)據(jù)庫中更多更有用的商業(yè)信息，或通過攻擊使其整個系統(tǒng)癱瘓，從而破壞交易過程。所以，RFID系統(tǒng)安全的概念已不局限于電子標簽信息的保護，而是對整個信息系統(tǒng)的保護和防御，從而確保系統(tǒng)的安全性、保密性、完整性、可用性、不可否認性等。安全機制需要解決的RFID安全問題：（1）針對RFID系統(tǒng)的安全攻擊，包括主動攻擊和被動攻擊。（2）在RFID標簽、網(wǎng)絡(luò)和數(shù)據(jù)等各個環(huán)節(jié)會出現(xiàn)的安全隱患。（3）RFID系統(tǒng)中最主要的保密性、“位置保密”或跟蹤、拒絕服務(wù)和偽造標簽等安全風險[3]。因此，利用傳統(tǒng)的物理方法和密碼機制的安全策略不能很好的發(fā)揮作用。所以，研究一種新的安全機制來解決 RFID的安全問題是非常有必要的。

3、生物免疫系統(tǒng)簡介

免疫系統(tǒng)是機體執(zhí)行免疫功能的機構(gòu)，是產(chǎn)生免疫應(yīng)答的物質(zhì)基礎(chǔ)。通?？蓪⒚庖呦到y(tǒng)分為免疫器官，免疫細胞和免疫分子三大類。免疫系統(tǒng)在體內(nèi)分布廣泛，持續(xù)地執(zhí)行識別和排除抗原性異物的功能。各種免疫細胞和免疫分子既相互協(xié)作，又相互制約，使免疫應(yīng)答既能有效又能在適度的范圍內(nèi)進行。淋巴細胞是最重要的免疫細胞，包括B細胞和T細胞是兩種主要類型。淋巴細胞由骨髓產(chǎn)生，受抗原刺激后可分泌產(chǎn)生“Y”形狀的蛋白質(zhì)分子，即抗體。抗體可與相應(yīng)抗原產(chǎn)生特異性的生理反應(yīng)，來識別和排除抗原。這種抗體-抗原反應(yīng)是免疫系統(tǒng)的基本反應(yīng)。

生物免疫系統(tǒng)的基本功能是識別自我和非我，并將非我類清除。生物免疫系統(tǒng)具有免疫識別、免疫記憶、免疫調(diào)節(jié)和免疫寬容等功能特征，能有效識別外來侵人者，維持機體本身的平衡，保證生物體自身的生存和發(fā)展。其中免疫識別是指免疫系統(tǒng)不僅能夠識別已知抗原，同時還能夠識別未知抗原，免疫記憶則是指功能特征能夠?qū)υ俅稳肭值目乖l(fā)生快速反應(yīng)（即二次應(yīng)答）。

從信息處理的角度來看，生物免疫系統(tǒng)是一個分布式、自適應(yīng)和多樣性的系統(tǒng),具有很強的學習、識別、記憶和特征提取能力，不但能夠識別抗原而且清除抗原，維護人體整個系統(tǒng)功能的正常運轉(zhuǎn)。

對RFID系統(tǒng)安全保護問題可以看作是一種更為一般化的從“ 自體” (合法用戶、正常數(shù)據(jù)等)中識別“ 非自體”(非授權(quán)用戶、病毒等)。RFID系統(tǒng)的這種安全問題與生物免疫系統(tǒng)所遇到的問題具有驚人的相似性,兩者都要在不斷變化的環(huán)境中維持系統(tǒng)的穩(wěn)定性。

4、生物免疫原理與RFID系統(tǒng)的共同特性

4.1 分布性。生物免疫系統(tǒng)的分布式特性首先取決于病原的分布式特征，即病原是分散在機體內(nèi)部的，其次免疫系統(tǒng)由分布在機體各個部分的細胞、琳巴節(jié)點、組織和器官等組成，淋巴細胞之間大多相互獨立，不需要集中的控制和協(xié)同。同時免疫系統(tǒng)能夠根據(jù)需要，擴增淋巴細胞，伴隨淋巴細胞的增加既不會消耗系統(tǒng)過多資源，也不會造成控制的復(fù)雜。對于RFID系統(tǒng)來說，不同于中心式網(wǎng)絡(luò)，工作載荷分布在多個閱讀器單元以及子系統(tǒng)上，系統(tǒng)的工作效率可以得到有效提高。同時，RFID系統(tǒng)的分布式特性還可以減少由局部工作單元失效或故障所引起的對系統(tǒng)整體安全的不利影響。

4.2 自適應(yīng)性。分散于機體各部分的琳巴細胞采用“學習”的方式實現(xiàn)對特定抗原的識別，完成識別的杭體以正常細胞變異概率的倍進行變異 ,使其親合度提高的概率大大增加，這一過程是一個適應(yīng)性的應(yīng)答過程。由于免疫應(yīng)答是通過局部細胞的交互起作用而不存在集中控制，所以系統(tǒng)的分布性也強化了自適應(yīng)性。RFID系統(tǒng)的安全，也需要系統(tǒng)具有一定的人工智能、故障容錯能力，系統(tǒng)應(yīng)該通過自學習擴展防護的能力，達到抵御攻擊的目的，保證系統(tǒng)的安全可靠。

4.3 多樣性。生物免疫的系統(tǒng)的多樣性是由抗原的多樣性決定的。不同人體的免疫機理完全一樣，但不同的個體具有不同的免疫能力，它是由免疫系統(tǒng)的動態(tài)進化能力決定的。某機體上免疫系統(tǒng)的弱點并非是另一個機體免疫系統(tǒng)的弱點，一種病菌也許能突破某機體免疫系統(tǒng)的防護，但突破其他機體免疫系統(tǒng)的可能性很小。這就是由于免疫系統(tǒng)的多樣性，它使得人群整體的防護能力較強。

對于RFID系統(tǒng)來說，也具有多樣性的特點，其多樣性是由攻擊的多樣性決定的。對于RFID的攻擊可以是最簡單的攻擊電子標簽和閱讀器系統(tǒng)，導致其無法正常工作，也可以是攻擊整個RFID系統(tǒng)網(wǎng)絡(luò)使系統(tǒng)癱瘓。RFID系統(tǒng)安全應(yīng)該在不同閱讀器節(jié)點及子網(wǎng)絡(luò)具有不同的防護重點，采用不同的防護手段，從多樣性入手，在保證個體的安全基礎(chǔ)上保持整個網(wǎng)絡(luò)具有較高的防護能力。

結(jié)語。借鑒生物免疫系統(tǒng)的基本生理機制，針對RFID系統(tǒng)設(shè)計一個分布、自適應(yīng)的RFID安全系統(tǒng)在理論上是完全可行的，該安全系統(tǒng)不僅能實現(xiàn)入侵檢測，而且能夠產(chǎn)生入侵響應(yīng)，最終將入侵者排除出于 RFID系統(tǒng)之外。

[1]康東,石喜勤等.射頻識別（RFID）核心技術(shù)與典型應(yīng)用開發(fā)案例[M].北京人民郵電出版社，2008.

[2]何球藻,吳厚生.醫(yī)學免疫學[M].上海：上海醫(yī)科大學出版社，2000.

[3]楊東海,楊春.RFID安全問題研究[J].微型計算機信息，2008(3).